質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
さくらのクラウド

さくらのクラウドは、さくらインターネット株式会社が提供するIaaS型のクラウドサービス。仮想化技術による柔軟性のあるカスタマイズを始め、様々な高機能を備えています。

Q&A

解決済

1回答

1592閲覧

サーバで、ポート番号のLISTENを止めたい

seri

総合スコア422

さくらのクラウド

さくらのクラウドは、さくらインターネット株式会社が提供するIaaS型のクラウドサービス。仮想化技術による柔軟性のあるカスタマイズを始め、様々な高機能を備えています。

0グッド

0クリップ

投稿2017/04/26 19:02

編集2017/04/26 19:10

サーバーをひらくとsshd_configで設定したPORTがIP0.0.0.0で待ち受け状態になってしまいます。

lsofで開いた状態が

sshd 1111 root 3u IPv4 9102 0t0 TCP *:22222 (LISTEN)

といった状態です

そもそも、どうしてこれを止めたいかと言うと、
別でListenしているポートに接続しようとした場合、エラーが発生しており、上のLISTENしているポートKILLすると治ります。。。

SSHでサーバにログインする際だけ使って、他の箇所では使わないようにしたいです

VirtualHostは以下のような設定

Listen 22222 Listen 12345 //他でつかうポート

httpd は以下のような設定

PORT 22222

iptables

*filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -i lo -j ACCEPT -A INPUT -p tcp --tcp-flags ALL NONE -j DROP -A INPUT -p tcp ! --syn -m state --state NEW -j DROP -A INPUT -p tcp --tcp-flags ALL ALL -j DROP -A INPUT -p icmp --icmp-type echo-request -m hashlimit --hashlimit-name t_icmp --hashlimit 1/m --hashlimit-burst 10 --hashlimit-mode srcip --hashlimit-htable-expire 120000 -j ACCEPT -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p udp --sport 53 -j ACCEPT -A INPUT -p tcp -m state --syn --state NEW --dport 22 -m hashlimit --hashlimit-name t_sshd --hashlimit 1/m --hashlimit-burst 10 --hashlimit-mode srcip --hashlimit-htable-expire 120000 -j ACCEPT -A INPUT -p tcp --dport 12345 -j ACCEPT -A INPUT -p tcp --dport 22222 -j ACCEPT COMMIT

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

自己解決

VirtualHostで待つポートからメインのポート(引っかかっていたPORT)を消すことで解決致しました

投稿2017/04/26 20:23

seri

総合スコア422

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問